Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurare il controllo degli accessi basato sui ruoli (RBAC) dei dati per gli elenchi di riferimento

Supportato in:

Google secops SIEM

Questa pagina descrive in che modo gli amministratori e gli utenti del controllo degli accessi basato sui ruoli (RBAC) dei dati possono assegnare ambiti agli elenchi di riferimento.

Un elenco di riferimento è un elenco di valori (ad esempio indirizzi IP) utilizzati per la corrispondenza e il filtraggio dei dati in UDM Search e nelle regole di rilevamento. Assegnando ambiti a un elenco di riferimento, puoi controllare quali utenti e risorse (ad esempio regole e istanze di ricerca UDM) possono accedervi e utilizzarlo.

Per capire come funziona il controllo degli accessi basato sui ruoli (RBAC) dei dati, consulta la panoramica del controllo degli accessi basato sui ruoli (RBAC) dei dati.

Aggiungere ambiti all'elenco di riferimento

Per aggiungere ambiti a un elenco di riferimento, devi avere accesso a tutti gli ambiti che intendi aggiungere. Non puoi aggiungere ambiti a cui non hai accesso.

Il controllo degli accessi basato sui ruoli (RBAC) dei dati influisce sugli elenchi di riferimento nei seguenti modi:

Il controllo degli accessi basato sui ruoli (RBAC) dei dati è abilitato prima dell'assegnazione degli ambiti agli elenchi di riferimento: a tutti gli elenchi di riferimento esistenti viene assegnato automaticamente l'ambito globale. Assegna gli ambiti a ogni elenco di riferimento in base al requisito di controllo dell'accesso ai dati.
Il controllo degli accessi basato sui ruoli (RBAC) dei dati è abilitato dopo l'assegnazione degli ambiti agli elenchi di riferimento: gli elenchi di riferimento con ambito operano sui dati importati in base agli ambiti definiti, anche prima dell'abilitazione del controllo degli accessi basato sui ruoli (RBAC) dei dati.

Un utente con ambito e un utente globale hanno autorizzazioni di accesso diverse, con la seguente variazione:

Un utente con ambito può creare un elenco di riferimento con ambito con tutti o un sottoinsieme degli ambiti assegnati.
Un utente globale può creare un elenco di riferimento senza ambito (un elenco di riferimento che tutti gli utenti possono utilizzare) o un elenco di riferimento con ambito.

Per aggiungere ambiti a un elenco di riferimento:

Accedi a Google Security Operations.
Fai clic su Rilevamento > Elenchi.
Nella finestra Gestore elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.
Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui l'elenco di riferimento deve avere accesso.
Fai clic su Salva modifiche.

Gli ambiti vengono aggiunti all'elenco di riferimento.

Aggiornare gli ambiti in un elenco di riferimento

Per aggiornare gli ambiti in un elenco di riferimento, devi avere accesso a tutti gli ambiti di dati che intendi aggiungere all'elenco di riferimento. Non puoi aggiungere ambiti a cui non hai accesso.

Quando aggiorni un elenco di riferimento, tieni presente quanto segue:

La rimozione degli ambiti da un elenco di riferimento è consentita solo se tutte le regole esistenti che utilizzano l'elenco di riferimento rimangono funzionali con la modifica.

Ad esempio, un aggiornamento di un elenco di riferimento dagli ambiti A e B all'ambito A non è consentito se una regola con ambito B utilizza l'elenco di riferimento. Allo stesso modo, un aggiornamento di un elenco di riferimento da senza ambito all'ambito A non è consentito se una regola con ambito B utilizza l'elenco di riferimento.
Un utente con ambito può rimuovere un ambito da un elenco di riferimento, il che può comportare la perdita dell'accesso all'elenco di riferimento per un altro utente con ambito.

Ad esempio, un utente con gli ambiti A e B può rimuovere l'ambito B da un elenco di riferimento con gli ambiti A e B. Dopo questa modifica, l'utente può comunque utilizzare l'elenco di riferimento, ma un altro utente con solo l'ambito B non può più visualizzare o accedere all'elenco di riferimento.
L'aggiornamento degli ambiti per aggiungere altri ambiti può comportare la perdita dell'accesso in modifica all'elenco di riferimento per alcuni utenti.

Ad esempio, un utente con gli ambiti A e B può aggiungere l'ambito B a un elenco di riferimento con l'ambito A. Dopo questa modifica, l'utente può comunque modificare l'elenco di riferimento, ma un altro utente con solo l'ambito A non può più modificare l'elenco di riferimento.

Per aggiornare gli ambiti in un elenco di riferimento:

Accedi a Google Security Operations.
Fai clic su Rilevamento > Elenchi.
Nella finestra Gestore elenchi, seleziona l'elenco a cui vuoi aggiungere gli ambiti.
Nella scheda Dettagli, nel menu Assegnazione ambito, seleziona tutti gli ambiti a cui l'elenco di riferimento deve avere accesso. Deseleziona gli ambiti a cui l'elenco di riferimento non deve avere accesso.
Fai clic su Salva modifiche.

L'assegnazione dell'ambito dell'elenco di riferimento viene aggiornata.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.